Publicidad

Noticias

Los ataques de phishing crecieron un 29 % durante todo 2021. El smishing está en aumento

Martin Brinkman

Publicado

Los ataques de phishing han crecido un 29 % en 2021 en comparación con 2020 según un análisis del equipo de investigación de ThreatLabz de Zscaler.

Los investigadores analizaron datos de más de 200 mil millones de transacciones y 150 millones de ataques bloqueados diarios, y publicaron las conclusiones en el Informe de Phishing de ThreatLabz de 2022.

Los ataques de phishing crecieron un 29 % durante todo 2021. El smishing está en aumento

El informe, que está disponible aquí para descargar después de completar un formulario, identifica las tendencias clave de phishing, los objetivos de 2021 e incluye predicciones para los años 2022 y 2023.

El phishing sigue siendo una gran amenaza cibernética

El phishing continúa siendo una amenaza dominante en el mundo, pero está evolucionando. El equipo de investigación observó que los ataques de phishing en 2021 aumentaron un 29 %. El aumento se atribuye a varios factores: desde la barrera de bajo nivel hasta la puesta en marcha de campañas de phishing y los sistemas de seguridad mejorados que implementan las organizaciones y los usuarios domésticos para protegerse contra el malware y otras formas de ataques maliciosos.

Los ataques de ingeniería social van en aumento, ya que, según los investigadores, son más difíciles de detectar y detener.

Otro factor que influye en el aumento de los ataques de phishing es la automatización y los conjuntos de herramientas que pueden usar los atacantes. Los kits de phishing listos para usar no requieren conocimientos técnicos profundos e incluyen «todo
lo necesario para llevar a cabo un ataque de phishing basado en la web o correo electrónico eficaz y con poco esfuerzo».

El phishing sigue siendo un problema mundial. Aunque Estados Unidos aún es el país más atacado a nivel mundial, con más del 60 % de todos los ataques de phishing bloqueados por Security Cloud de Zscaler, no es el único país que sufre estos ataques. En la clasificación le siguen Singapur, Alemania, Países Bajos, Reino Unido, Federación Rusa, Francia, China, Hungría e Irlanda.

El sistema de Zscaler informó de un aumento de los ataques de phishing en 2021 para la mayoría de los países situados en los 10 primeros puestos. Cinco países experimentaron un aumento de más del 100 %, con Singapur (829 %) y la Federación de Rusia (799 %) a la cabeza. La mayoría, a excepción de Alemania (40 %), los Estados Unidos (7 %) y los Países Bajos (-38 %), experimentaron grandes aumentos.

ataques de phishing por país 2021
Por Zscaler

Los ataques de phishing se dirigen a todos los sectores de la industria, pero minoristas y mayoristas, fabricación y servicios son los más atacados. Según el informe, los ataques a objetivos minoristas y mayoristas experimentaron un aumento del 436 %. Las finanzas, el gobierno y todos los sectores no especificados también experimentaron aumentos de más del 100 %.

Los ataques contra estos sectores capitalizaron la pandemia mundial y el impulso de los consumidores para comprar productos en línea.

Varios sectores experimentaron una disminución en los ataques de phishing en 2021. El período de investigación de Zscaler enumera tecnología y comunicaciones, servicios y atención médica como los tres sectores donde se redujeron los ataques.

Microsoft, streaming ilegal y covid-19 los más atacados

Por Zscaler

En 2021, más del 30 % de todos los ataques de phishing imitaban a Microsoft, el 13,6 % imitaba sitios de streaming ilegal y el 7,2 % imitaba sitios de covid-19. El phishing de streaming ilegal se disparó durante grandes eventos deportivos, incluidos los Juegos Olímpicos de Tokio en 2021. El phishing de covid-19 surgió en 2020, el año en que comenzó la pandemia de covid, y continuó siendo una gran amenaza en 2021.

Los investigadores no tienen explicación para el gran porcentaje de Microsoft, pero explican que el covid-19 y los ataques de phishing de streaming ilegal tienen «barreras más bajas» que los ataques de phishing que imitan marcas establecidas. Los consumidores tienen poca o ninguna expectativa sobre el aspecto que deberían tener los sitios de covid-19 o streaming ilegal o cómo se accede a ellos. El uso de nombres de dominio nuevos no genera el mismo nivel de preocupación que el uso de dominios nuevos para marcas establecidas.

Dos servicios adicionales de Microsoft figuran por separado en la lista de los 20 primeros. El servicio de hosting y sincronización de archivos de Microsoft, OneDrive, ocupa el sexto lugar con un total del 3,6 %, y Microsoft 365 ocupa el duodécimo lugar con el 1,6 % de los ataques. Según la clasificación, los productos de Microsoft representan más de un tercio de todos los ataques. Telegram, Amazon, PayPal, Binance y Google también están incluidos en la lista.

Evolución de las tendencias de phishing

El período de investigación de Zscaler fue testigo de usos crecientes de dominios seguros y plataformas confiables en ataques de phishing. Los actores de las amenazas utilizan diferentes métodos para ejecutar sus ataques. Normalmente, en los ataques se usa publicidad, el uso de sitios compartidos como Evernote o Dropbox, y la publicación de mensajes en foros, marketplaces o blogs web.

La lista de los principales sitios de referencia incluye google.com, adobe.com, evernote.com, luxherald.com o googlesyndication.com.

Los actores de las amenazas utilizan diferentes infraestructuras para el host de los sitios de phishing. Más del 50 % de todos los sitios de phishing utilizan proveedores de hosting web para camiflarse con sitios legítimos, especialmente si las direcciones IP se comparten entre sitios en el proveedor de hosting.

El Phishing como servicio (PHaaS) ganó terreno en 2021. Aumentó el uso de kits de phishing y herramientas de código abierto, y se crearon grupos que producen y actualizan kits de herramientas de phishing. Los atacantes compran juegos de herramientas para reducir los costes y el tiempo necesario para ejecutar campañas de phishing.

Además de requerir menos conocimientos técnicos para ejecutarse, los kits de herramientas de phishing incluyen «plantillas sofisticadas» que «han eliminado en gran medida los errores tipográficos característicos, los errores ortográficos, la mala gramática y los certificados sin firmar en los que se confiaba anteriormente para identificar las estafas de phishing».

Smishing, SMS Phishing, es otra tendencia en evolución. Aunque existe al menos desde 2006, según un informe el smishing ha experimentado un aumento del 700 % solo en los primeros trimestres de 2021. Una explicación del aumento de los ataques de smishing es que el tipo de ataque no es tan conocido como el phishing por correo electrónico. Aunque los usuarios de ordenadores pueden ser conscientes del phishing por correo electrónico, es posible que sean menos conscientes de otros tipos de phishing, incluido el phishing por SMS. Otra razón del aumento es que puede ser más difícil verificar el remitente y los sitios web cargados en los navegadores web de los móviles. Las estafas de covid-19 y el phishing relacionado con las criptomonedas también están evolucionando.

Prácticas recomendadas para mejorar las defensas contra el phishing

Los ataques de phishing seguirán siendo una gran amenaza en 2022 y en los años siguientes. La formación de los empleados puede reducir la probabilidad de que tengan éxito los ataques contra la infraestructura de una organización. Un estudio de 2020 de la Universidad de Stanford informó de que casi el 88 % de todas las filtraciones de datos se debieron a errores humanos.  Según el informe de Zscaler, la formación para la concienciación del usuario final es fundamental.

Las organizaciones pueden implementar defensas técnicas y políticas para proteger la infraestructura y los datos para evitar que los ataques de phishing tengan éxito. El software antivirus actualizado y los servicios avanzados de protección contra amenazas, los parches periódicos, el escaneo de correo electrónico y las inspecciones de tráfico encriptado son específicamente útiles.

El uso de la autenticación de múltiples factores detendrá la mayoría de los ataques de phishing, porque los atacantes no pueden usar solo el nombre de usuario y la contraseña de un usuario para iniciar sesión en los sistemas. La segunda capa de verificación, que puede ser proporcionada por una aplicación o dispositivo de hardware, bloquea la entrada a los sistemas. (por Born)

Este artículo es una traducción del post publicado en gHacks por Martin Brinkmann.

También te puede interesar